Gestion de logs pfsense para analisis
-
Buenos dias
estoy buscando algún producto que pueda hacer de syslogs recibir los logs del pfsense y hacer graficas y analisis de los mismos. lognanlizer parece básico, aunque el frontend web esta bastante bien conseguido y es ligero, lo instale en una raspberry y va bien. que me recomiendan?
saludos.
-
No te sirve usar Status/SystemLogs/Settings/ [Remote Logging Options] ?
Allí rediriges los logs a un logserver que tengas para analizar logs… por ejemplo OSSIM
Saludos.
-
OSSIM conocia la version antigua pero esta nueva que estoy probando es cojonuda.
gracias
-
sabeis si hay agente que se pueda instalar en el pfsense? o no lo recomendais en un fw.
-
Siempre es mejor evitar paquetes adicionales en el cortafuegos. Más seguridad, menos carga, más fiabilidad…
Para logs externos a pfSense Google remote log pfsense da con cosas interesantes.
Se supone que lo precisas es una herramienta capaz de analizar logs del tipo syslog:
http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems
En cuanto a OSSIM:
http://es.wikipedia.org/wiki/Open_Source_Security_Information_Management
https://www.alienvault.com/open-threat-exchange/projects
parece la versión Community de una solución de pago:
https://www.alienvault.com/products/compare-ossim-to-alienvault-usm
-
gracias por la info, OSSIM esta muy bien pero requiere de otra maquina q podria ser virtual claro y recursos, mi idea era instalarlo en una raspbian y vi esto que podria valer
http://www.a12d404.net/anything/2014/06/26/pfsense-kibana.html